工业自动化
当代信息安全的新内容

发布于:2024-01-29 21:06:50  来源:工业自动化  点击量:14次

  从信息安全的作用层次来看,前面已经介绍了人们所关注的三个层面,即物理安全层、运行安全层、及数据安全层。但是,还有两个层面尚未在同一个框架之下给出清晰地描述。一个是关于内容信息的安全问题,一个是关于信息对抗的问题,这两个层面的安全问题也是业界普遍关心的问题。所不同的是,内容安全更被文化、宣传界人士所关注;而信息对抗则更被电子对抗研究领域的人士所关注。

  信息内容安全的问题已深刻地展现在现实社会面前,主要体现在有害信息利用互联网所提供的自由流动的环境肆意扩散,其内容信息或者像脚本病毒那样给接收的信息系统带来破坏性的后果,或者像垃圾邮件那样给人类带来烦恼,或者像谣言那样给社会大众带来困惑,成为社会不稳定因素。但是,就技术层面而言,内容信息安全技术的表现形式是对信息流动的选择控制能力,换句话说,反映出来的是对数据流动的攻击特性。

  信息对抗严格上说是信息谋略范畴的内容,是讨论如何从多个角度或侧面来获得信息并分析信息,或者在信息无法隐藏的前提下,通过增加更多的无用信息来扰乱获取者的视线,以掩藏真实信息所反映的含义。从本质上来看,信息对抗是在信息熵的保护或打击层面上讨论问题,也就是围绕着信息的利用来进行对抗。

  信息安全专家方滨兴院士在深入分析和继承了传统信息安全的定义前提下,根据当前国际信息安全的发展现状,给出了信息安全四要素,并重新概括和界定了新线圈的内涵和外延。

  在诸多信息安全的属性中,分析可见,机密性、真实性、可控性、可用性属于基本属性,相互不能蕴涵。其中机密性反映了信息与信息系统的不可被非授权者所利用;真实性反映了信息与信息系统的行为不被伪造、篡改、冒充;可控性反映了信息的流动与信息系统可被控制者所监控;可用性反映了信息与信息系统可被授权者所正常使用。而其它属性,包括实用性、完整性、合法性、唯一性、毋庸置疑性、特殊性、占有性、可追溯性、生存性、稳定性、可靠性等,则属于上述四个基本属性的某个侧面的突出反映,因此能归结为这四个基本属性之中。其中实用性反映的是机密性在密钥依赖方面的机密属性;完整性、合法性、唯一性、毋庸置疑性、特殊性分别反映的是真实性在内容信息本身、信息源自、信息系统行为主体、信息的发布行为、信息熵方面的真实属性;占有性、可追溯性分别反映的是可控性在对信息资源的保护、对信息及信息系统行为的审计能力的反映;生存性、稳定性、可靠性分别反映的是可用性在信息系统的容灾能力、信息系统的健壮能力、信息系统的可靠能力方面的可用属性。由此,机密性、真实性、可控性、可用性这四个基本属性实际上就是信息安全的四个核心属性,可以反映出信息安全的基本概貌。相对信息安全金三角而言,可称之为信息安全四要素,简称CACA,如图所示。

  特别声明:北极星转载其他网站内容,出于传递更加多信息而非盈利之目的,同时并不意味着赞成其观点或证实其描述,内容仅供参考。版权属于原本的作者所有,若有侵权,请联系我们删除。

  为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工做网络信息安全专项培训,主要是针对场所防护、终端防护以及互联网资产三方面做宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公

  近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门做监督、检查,要求非常严

  6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全员会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安

  国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员做调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局

  北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员做调整。现将调整后的名单通知如下。

  10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业格外的重视信息化建设,持续开展信息化战略

  国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等

  北极星储能网获悉,8月30日,自然资源部发布《关于促进智能网联汽车发展维护测绘地理信息安全的通知》,通知要求,需要从事有关数据收集、存储、传输和处理的车企、服务商及智能驾驶软件提供商等,属于内资企业的,应依法取得相应测绘资质,或委托拥有相对应测绘资质的单位开展相应测绘活动;属于外商投

  6月,国网天津经研院积极组织并且开展“网络安全到基层”活动,持续宣传贯彻网络信息安全理念,推广“i国网”新功能模块应用,加强全员网络安全培训教育,进一步筑牢网络信息安全屏障。国网天津经研院紧密结合经研院对外信息交流广泛特点,以“整治网络安全风险隐患,筑牢网络安全基础”为主题,利用办公区域各

  5月11日,光山县供电公司2名信通运检人员正在信息机房内排查不间断电源系统和空气调节系统是不是真的存在故障,杜绝安全事故发生,全力保障网络信息安全。为做好网络信息安全保障工作,连日来,光山公司从多维度入手,严格把控网络安全风险,有效提升网络信息安全。提高政治站位,强化防范意识。严格遵守国家

  1月27日,广东纬德信息科技股份有限公司正式登陆科创板。公告显示,纬德信息这次发行股票数量为2094.34万股,发行价格为28.68元/股。2021年1-9月,纬德信息实现营业收入8262.03万元,同比增长7.66%;实现净利润3636.32万元,同比减少9.35%;实现扣除非经常性损益后的净利润3369.66万元,同比减少1.31%

  北极星输配电网获悉,工信部根据《工业与信息化部办公厅关于组织并且开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。

  北极星电力网获悉,11月16日,2023年连云港市电力行业网络和数据安全知识培训及竞赛活动在国网江苏省电力公司职业技能训练基地成功举办。据介绍,数字化技术的运用赋能新型电力系统实现全面感知与高度智能化运行,强化源、网、荷、储各环节间的灵活协调、相互连通的同时,也给新型电力系统带来网络安全

  国家电网有限公司大数据中心深入学习贯彻习关于安全生产的重要论述和重要指示精神,落实公司“安全生产月”活动部署,强化安全责任,提升网络数据安全治理水平,进一步夯实安全防线,支撑公司电力数据价值提升,服务新型电力系统建设。从始至终坚持“两个至上”,牢牢扛起安全生产责任。能源安全

  到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全有关规定法律法规和政策制度要求,标准的

  按照《工业与信息化部办公厅关于组织并且开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》(工信厅网安函〔2022〕242号)要求,经申报、评审和网上公示,确定29个工业领域数据安全管理试点典型案例和5个试点成效突出地区。

  “一台L4级别无人驾驶车辆,每小时产生约200—300G规模的数据,每天产生1T数据;一个全息路口,每天产生0.5T结构化数据。如何把这些海量的数据管理好,同时赋能给车企、运营商、政府及行业监管部门,这需要强大的数据管理和数据安全防护能力。”在近日召开的未来汽车生态大会上,四维图新行业解决方案

  数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高水平质量的发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字化的经济发展基础,制定本意见。工

  【点击进入戴尔专区】在全方面推进能源互联网战略的进程中,数字化转型与电力网络的交汇融合引发了一场数据变革。基于网络技术,伴随社会、经济、生产、生活而产生的多维度电力经营销售数据,慢慢的变成了了国家战略性资源数据。作为服务“京津冀一体化”国家战略的重要能源保障的核心企业之一,国家电网某省电

  6月15日,国家电网有限公司大数据中心集中开展了数据处理活动的合规审查审核,排查了数据来源、数据存储形式、数据加工方式、数据使用目的等方面的合规风险,夯实了数据中台的安全合规基础。该中心持续完善数据合规审查审核机制,把好合规审核的产品关、数据关、人员关,筑牢业务部门、数据合规管理部

  国家电网有限公司大数据中心深入学习贯彻习关于安全生产的重要论述和重要指示批示精神,落实公司2022年“安全生产月”活动部署,强化安全责任落实,按公司关于加强数据信息安全保密的要求,快速推进数据安全合规体系建设,进一步夯实数据安全合规防线,为新型电力系统建设保驾护航。以保障

  近日,工业与信息化部印发《车联网网络安全和数据安全标准体系建设指南》,目标到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的

  近日,国网信通产业集团所属北京中电飞华通信有限公司应用信息系统零差错完成2万份物资相关单据处理。该公司通过信息系统整合了合同管理、支付审查等环节,智能化管理物资采购全流程,实现发票数字化录入审核、合同线上监测审批。年初以来,该公司以物资采购为试点,推动数字技术与物资业务深度融合,

  据交通运输部12月4日消息,近日,交通运输部发布关于加快智慧港口和智慧航道建设的意见。其中指出,发展目标为,到2027年全国港口和航道基础设施数字化、生产运行管理和对外服务智慧化水平全方面提升,建成一批世界一流的智慧港口和智慧航道。国际枢纽海港10万吨级及以上集装箱、散货码头和长江干线、西

  6月28日,国网陕西省电力有限公司业务全链路监测工具正式上线运行。该工具能够主动监测、实时预警、精准定位、智能防控信息系统运行风险,像哨兵一样24小时不间断值守,提升了信息系统运维保障水平。运行风险感知预警是信息系统运维的难点问题之一。传统的基于故障监测的运维方式存在技术架构复杂、事

  6月29日,国家电网有限公司2023年信息系统迎峰度夏电力保供暨防汛应急演练举行。本次演练由国网数字化部牵头,国网信通公司负责组织,各省级电力公司、国网客服中心参与。演练设置“演”与“练”两个环节,“演”环节有国网上海、江苏、湖北、辽宁、陕西电力及国网信通公司等单位参与。参演单位通过有

  6月5日,华北电力调度控制中心结合调度生产工作实际,组织并且开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效。本次演练以突出实战为原则。考虑到通信管理系统小概率故障事件可能对电网通信业务及安全运作产生的影响,华北电力调度控制中心在演练中设置了通信管理系统双机机制失效的

  6月5日,国网华北分部调控中心组织并且开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效,切实提高数字化应急支撑水平。演练突出实战原则,设置了国网统推二级部署通信管理系统双机机制失效的极端故障场景。故障发生后,信息值班员第一时间通过监控系统发现异常告警、定位故障源、分析

  北极星电力软件网获悉,2月28日,国家能源局发布关于印发《水电站大坝安全提升专项行动方案》(以下简称《方案》)的通知。《方案》指出,加强大坝安全信息化建设,纳入企业信息化建设整体规划,统筹推进,实现大坝信息系统与本企业其他相关系统相互连通。及时录入大坝设计施工基础数据、运行管理资料

  近日,中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进

  近日,中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进

  近年来,国企数字化转型提速。在这一过程中,历史数据怎么样才能做好迁移归档十分关键。在电力行业,电力数据是国民经济的“温度计”和“晴雨表”。国家电网公司在推动新型电力系统的过程中,数据发挥着重大作用,同时也存在着体量大、增速快等情况,大量数据堆积易使信息系统体量臃肿,为系统的高效应用、可

  北极星电力软件网获悉,1月29日,重庆市经济和信息化委员会、重庆市发展和改革委员会、重庆市生态环境局联合发布关于印发《重庆市工业领域碳达峰实施方案》(以下简称《方案》)的通知。《方案》指出,有序调整能源消费结构。推动钢铁、建材、石化化工、有色金属等行业煤炭减量替代,有序推进“煤改电